zoukankan      html  css  js  c++  java
  • linux 防火墙开放特定端口与指定ip谨防

    vi etc/iptable/sysconfig/iptables

    linux 开放固定端口

    -A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT

    重启防火墙:service iptables restart 

    关闭防火墙:service iptables stop

    开启防火墙:service iptables start

    保存  service iptables save

    CentOS 6.5开放端口方法

    1、LINUX下通过命令开启允许对外访问的网络端口:
     

    /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开启8080端口
    /etc/rc.d/init.d/iptables save #保存配置
    /etc/rc.d/init.d/iptables restart #重启服务


    2、查看端口是否开放
     

    /etc/init.d/iptables status

    禁用指定ip连接服务器

    iptables -A INPUT -i eth0 -s "111.111.111.111" -j DROP




    centos 7 使用firewalld 代替了 centos 6中的iptables 防火墙 所以配置方式有所改变
    firewall-cmd --zone=public --add-port=80/tcp --permanent    开放80端口
    参数详情:

        --zone #作用域

        --add-port=80/tcp  #添加端口,格式为:端口/通讯协议

        --permanent  #永久生效,没有此参数重启后失效

    重启防火墙
    firewall-cmd --reload

    systemctl stop firewalld.service #停止firewall

    systemctl disable firewalld.service #禁止firewall开机启动

    立即生效 关闭selinux 重启后失效

    setenforce 0 

    安装iptables

    yum install iptables iptables-services

    systemctl stop firewalld  //停止firewalld

    systemctl mask firewalld  // 禁用firewalld

    systemctl enable iptables   //启用iptables

    systemctl start   iptables  //开启iptables

    禁止用户直接通过root登录

    vim /etc/ssh/sshd_config

    修改:PermitRootLogin yes

    重启sshd服务:systemctl restart sshd.service

    
    
    
  • 相关阅读:
    mysql总结
    git总结
    转:如何判断一家公司的好坏
    路越走越窄,尤其做技术的
    百度面试总结
    背叛
    which和whereis 命令
    bzoj3263 陌上花开 CDQ模板
    bzoj 2653middle
    暑假第十九测
  • 原文地址:https://www.cnblogs.com/jackylee92/p/5559653.html
Copyright © 2011-2022 走看看